Internetbetrüger umgehen Phishing-Filter - Vorsicht geboten
Stand: 18.03.2011
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Berlin - Internetbetrüger haben eine neue Möglichkeit gefunden, um Computernutzer auf gefährliche Webseiten zu locken und den Phishing-Filter moderner Browser auszuhebeln. Betroffen sind unter anderem Google Chrome und Mozilla Firefox. Die Gauner versenden in ihren Spam-E-Mails nicht mehr Links auf die gefälschten Internetseiten, sondern eine gefährliche HTML-Datei im Anhang. Dies berichtete Rodel Mendrez, Experte beim Sicherheitsdienstleister M86Security, in seinem Blog.
Beim Phishing versuchen Online-Kriminelle die Anwender auf gefälschte Websites zu lenken, um sich Zugangsdaten zu erschleichen, vor allem zu Online-Bankkonten. Dabei wird dem User in der Regel eine nachgemachte Eingabemaske untergeschoben.
Bei der aktuellen Attacke soll der Anwender auf ein HTML-Dokument klicken, das per E-Mail verschickt wurde. Diese Datei wird im Browser geöffnet und gaukelt das Login für Bank-Portale wie PayPal oder Bank of America vor, in die der Empfänger seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular würden dann die Daten an die Online-Betrüger verschickt, ohne dass die Browser davor warnen.
M86Security rät deshalb den Anwendern, sehr vorsichtig im Umgang mit HTML-Dokumenten zu sein, die per E-Mail versendet werden. "Wenn eine E-Mail verdächtig aussieht, klicken Sie nicht auf den HTML-Anhang" rät Mendrez. Und wer aus Versehen einen E-Mail-Anhang geöffnet habe, sollte auf keinen Fall Zugangsdaten oder andere sensitive Informationen in das Web-Formular eintragen.